作者:Martha Funke — For Valor,来自圣保罗
28/04/2020 05h01
情报技术的使用和信息共享等趋势正在撼动 网络安全 犯罪双方都有所犯罪行,但方式并不对称。犯罪分子使用复杂的工具在世界各地的网络中大规模搜索漏洞(扫描仪浏览器),并通过深网和暗网自由共享信息。麦肯锡合伙人 Elias Goraieb 表示:“我们发现网络扫描攻击有所增加。”另一种攻击趋势是在系统上线之前就对其进行破坏, 克里普托斯,密码学和安全专家。
另一方面,国防依靠日益智能的解决方案来收集和分析从组织内部和外部收集的数据并应用自动响应。即便如此,它仍然面临着诸如因营销问题而产生的利益冲突、用户的文化困难以及缺乏应对创新的人才等问题。
此外,更简单的威胁仍然会给公司带来损失。三分之二的攻击源自某种形式的社会工程学,据估计,有 5% 到 10% 的人会点击陌生人的链接。只需更新系统即可减少以下威胁 钓鱼.
讨论的是弹性的概念。这个想法是实现额外的智能层,以使用网络不同层生成的数据,包括用户设备和物联网(IoT),以识别攻击并触发响应。 “在过去两年中,安全产品已经从基于签名的验证模型发展到基于行为的学习,”Sergio Sérgio Ribeiro 说道,他是 CPQD.
额外的层有助于自动化处理大量数据的多个来源的过程。第一个也是最古老的是安全信息和事件管理平台(SIEM),它实时收集和分析来自网络、服务器、应用程序、防火墙和其他设备的信息,并按重要性顺序呈现事件。最近,安全自动化和响应编排 (SOAR) 还汇总来自外部来源(例如专业机构或深度网络监控)的数据,并根据我们的警报创建自动响应。
编排甚至侵入了密码学领域,提供了管理密钥系统(KMS)的解决方案。在最前沿,设备获得了基于行为的智能保护,重点关注 Cybereason 和 Carbon Black 等新来者,它们正在赛门铁克、迈克菲和 TrendMicro 等品牌之间寻求一席之地。今年,业界主要盛会 RSA 所庆祝的一个趋势是基于所谓的零信任概念来保证访问。
思科拉丁美洲网络安全总监 Ghassan Dreibi 表示,思科最近推出了类似于 SOAR 的 Security X 平台,用于品牌和第三方数据的编排管理。
Unisys 在 RSA 上展示了其系统 5.0 版本,该系统可以在 10 秒内自动执行动态威胁隔离,拉丁美洲信息安全总监 Alexis Aguirre 表示。 “零信任”概念帮助组织面对这样一个事实:去年记录的 62% 的攻击来自公司内部。
拉丁美洲工程和技术解决方案高级总监马塞洛·克里斯蒂安尼尼 (Marcelo Christianini) 解释说,Oracle 在其云平台服务中提供安全解决方案,并利用人工智能将数据库转变为一个自主实体。
来源: 勇气
